Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=remote-access-VPN-Sophos-Connect-configure-provisioning-file

Konfigurieren der VPN-Bereitstellungsdatei

Mit der Sophos Connect-Bereitstellungsdatei können Sie IPsec- und SSL-VPN-Konfigurationen für den Fernzugriff bereitstellen.

Basierend auf den Einstellungen der Bereitstellungsdatei stellt der Sophos Connect-Client unter Verwendung der Anmeldeinformationen des Benutzers eine Verbindung zum VPN-Portal her und importiert automatisch die folgenden Konfigurationsdateien:

  • IPsec-Remotezugriffseinstellungen: .scx Datei für alle Benutzer.
  • SSL-VPN-Remotezugriffsrichtlinien: .ovpn Datei für in den Richtlinien angegebene Benutzer.

Es ruft außerdem die Aktualisierungen ab, die Sie an den IPsec- und SSL-VPN-Einstellungen und -Richtlinien für den Remotezugriff vornehmen.

Erfordernis

Bei Verwendung der Provisioning-Datei importiert der Sophos Connect Client die Konfiguration über das VPN-Portal. Für Remote-Benutzer, die sich aus der WAN-Zone verbinden, müssen Sie den WAN-Zugriff für das VPN-Portal in Verwaltung > Gerätezugriff, unter Lokale Dienst-ACL.

Konfigurieren und Importieren der Bereitstellungsdatei

Um die Bereitstellungsdatei zu erstellen und zu importieren, gehen Sie wie folgt vor:

  1. Öffnen Sie eine neue Datei in einem Texteditor, beispielsweise Notepad.

  2. Kopieren und bearbeiten Sie die Einstellungen, um sie Ihren Netzwerkanforderungen anzupassen. Verwenden Sie dazu die Syntax auf Einstellungen der Bereitstellungsdatei.

    Erfordernis

    Sie müssen den Hostnamen oder die IP-Adresse angeben für gateway. Sie können die anderen Felder bei Bedarf bearbeiten.

    Notiz

    Wenn Sie den VPN-Portal-Port in der Firewall ändern, müssen Sie ihn in der Bereitstellungsdatei ändern.

    Beispieleinstellungen 
    [  {  "Tor": „203.0.113.1“,  "vpn_portal_port": 443,  "otp": FALSCH,  "Host automatisch verbinden": "10.10.10.1",  "Anmeldeinformationen können gespeichert werden": WAHR,  "Remote-Verfügbarkeit prüfen": FALSCH,  "Anmeldeskript ausführen": FALSCH  } ]

  3. Speichern Sie die Datei mit einem .pro Verlängerung.

  4. Um es auf den Endpunkten der Benutzer zu installieren, führen Sie einen der folgenden Schritte aus:

    • Senden Sie die Bereitstellungsdatei per E-Mail an die Benutzer.

      Benutzer müssen auf Importverbindung im Sophos Connect Client und wählen Sie die Datei aus. Alternativ können Sie auf das .pro Datei, um sie zu importieren. Siehe Bereitstellung von IPsec und SSL VPN.

    • Verwenden Sie ein Active Directory-Gruppenrichtlinienobjekt (GPO), um es nach dem Start automatisch in den Sophos Connect Client auf den Endpoints der Benutzer zu importieren. Siehe Importieren Sie die VPN-Bereitstellungsdatei über GPO.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung